Beveiligingsproblemen in de internetwereld zijn de laatste tijd aan de orde van de dag. Helaas maken de constante aanvallen gebruikers steeds onzekerder en constanter alert.
Een van de bedrijven die de afgelopen maanden het meest aan het woord is geweest, is ongetwijfeld Intel. Een maand geleden zagen we hoe de gigant eindelijk een reeks processors lanceerde met patches voor de beroemde Sprectre en Meltdown, kwetsbaarheden die grote merken aanzienlijk troffen.
Intel zit echter weer op ieders lippen, want er is zojuist een nieuwe kwetsbaarheid ontdekt die de BIOS en UEFI van de moederborden van de meest recente processors aantast.
Hoe werkt deze nieuwe kwetsbaarheid op Intel-processors?
Door dit beveiligingslek kan de lokale aanvaller het gedrag van SPI Flash wijzigen, aangezien dit een verplicht onderdeel is dat tijdens het opstartproces wordt gebruikt. Dit kan leiden tot een denial of service. Lenovo heeft op haar officiële website uitgelegd hoe een aanvaller zou kunnen handelen als hij gebruik zou maken van deze kwetsbaarheid.
“De configuratie van het systeemfirmware-apparaat (SPI-flash) kan een aanvaller in staat stellen om BIOS/UEFI-updates te blokkeren of selectief delen van de firmware te wissen of te beschadigen. "
Het resultaat hiervan zou leiden tot een storing, zelfs onder bepaalde omstandigheden, resulterend in het uitvoeren van willekeurige code. Wat Lenovo in het licht van dit probleem voorstelt, is dat al die gebruikers de juiste updates downloaden voor het BIOS en UEFI, aangeboden door de fabrikanten. Op deze manier kunnen alle getroffen gebruikers zichzelf beschermen.
Welke Intel-producten zijn getroffen?
Intel heeft officieel de beschrijving gepubliceerd van deze kwetsbaarheid die zij hebben geïdentificeerd met de code CVE-2017-5703. In de volgende lijst vindt u de betrokken processors, waarvan de meeste het meest worden gebruikt en gewaardeerd op de markt.
Betrokken processors
- 8e generatie Intel Core-processors
- 7e generatie Intel Core-processors
- 6e generatie Intel Core-processors
- 5e generatie Intel Core-processors
- Intel Pentium en Celeron N3520, N2920 en N28XX processor
- Intel Atom x7-Z8XXX-processor, x5-8XXX-processorfamilie
- Intel Pentium J3710- en N37XX-processor
- Intel Celeron J3XXX-processor
- Intel Atom x5-E8000-processor
- Intel Pentium J4205 en N4200-processor
- Intel Celeron J3455, J3355, N3350 en N3450 processor
- Intel Atom x7-E39XX-processorprocessor
- Intel Xeon schaalbare processors
- Intel Xeon Processor E3 v6-familie
- Intel Xeon Processor E3 v5-familie
- Intel Xeon Processor E7 v4-familie
- Intel Xeon Processor E7 v3-familie
- Intel Xeon Processor E7 v2-familie
- Intel Xeon Phi x200-processor
- Intel Xeon D-processorfamilie
- Intel Atom C-serie processor
Zonder twijfel een nieuwe klap voor het bedrijf, dat de afgelopen maanden met verschillende problemen te maken heeft gehad.
Bron: BleepingComputer
